GDPR on siin: päästa oma meililistid või kaota need igaveseks
Tundub just nagu eile oleks Euroopa Komisjon vastu võtnud uue isikuandmete kaitse üldmääruse (GDPR). Kuid siin see nüüd on: reedel, 25. mail, lähevad asjad tõsiseks. Siin on kirjas kõige tähtsamad sammud, mida peate ette võtma.
Kaks aastat on möödunud sellest, kui Euroopa Komisjon GDPR´i vastu võttis. Selle aja jooksul on sajad advokaadibürood üle Euroopa ning globaalselt avaldanud tuhandeid artikleid ja soovitusi. Kui Te olete nende seas, kes kõiki neid nõuandeid juba lugenud – väga hea!
Juhul aga kui Te olete oma ettevõtte tegevuse kooskõlastamist GDPR-iga edasi lükanud – nagu tegime ka meie, piinlik, kas pole – siis just nüüd on tagumine aeg härjal sarvist haarata! Alustame kõige tähtsamast asjast – turundus ning suhtlus Teie klientidega. Käesolevas infokirjas anname lihtsaid näpunäiteid, kuidas säilitada kontakt oma klientide, ärikontaktide ja meililistiga liitunutega ning olla GDPR-iga kooskõlas.
1. Auditeerige oma kontaktide andmebaasi
Kuude, aastate ja võibolla isegi dekaadide jooksul on Teil tekkinud ärikontaktide meililist, kellega soovite kontakti hoida. Iga kord kui kontaktiks on füüsiline isik, töötlete GDPR mõttes isikuandmeid.
Selleks, et Teie tegevus oleks kooskõlas GDPR-iga, tuleb andmebaas üle vaadata ning teha kindlaks isikuandmete töötlemise alus. Turunduse eesmärgil infokirjade saatmist peetakse õigustatud huviks GDPR järgi, kuid teatud juhtudel peab Teil olema kõigi otsene nõusolek, et GDPR´i tingimustele vastata. Sellisteks juhtudeks on näiteks olukorrad, kui isikutel on võimalik Teie koduleheküljel infokirju tellida.
Selline nõusolek peab olema vabalt antud ning igal ajal tagasi võetav. See tähendab, et mitte üksnes ei pea Te tagama inimestele lihtsalt nõusoleku andmist, nüüd olete õiguslikult kohustatud tegema ka nõusoleku tagasivõtmise nii lihtsaks kui võimalik.
2. Vaadake üle oma privaatsustingimused. Kui Teil neid pole, siis laske oma juristil koostada
Kõik isikud, kelle isikuandmeid töötlete, peavad teadma, et Te seda teete ning mis õigused neil seoses oma isiklike andmetega on.
Selleks peavad isikule olema kättesaadavad Teie privaatsustingimused. GDPR kohaselt peab privaatsustingimustest tulenema isikuandmete töötlemise õiguslik alus ja eesmärk. Lisaks sellele peate andma erisugust teavet, eeskätt teavet isikuandmete vastuvõtjate kohta, teavet vastutava töötleja kohta, samuti määratlema isikuandmete säilitamise ajavahemiku.
Lõpetuseks on Teil ka kohustus teavitada neid õigusest taotleda Teilt juurdepääsu nendele isikuandmetele, mis Teil on ja neil on ka õigus nõuda oma isikuandmete kustutamist ja parandamist.
3. Jälgige, et Teie kontaktidel oleks võimalik infokirjadest hõlpsalt loobuda ja et Teie teenusepakkujad jälgiksid samuti GDPR-i nõudeid
Igal Teie meililistis olijal peab olema iga hetk võimalus Teie poolt saadetavast turundusmaterjalist loobuda. Viis selle tegemiseks peab olema lihtne. Selle tagamiseks soovitame jälgida, et iga saadetud e-kiri sisaldaks infot selle kohta, kus ja kuidas saaja sellest listist eemalduda saab.
Juhul, kui Te ei ole ise välja töötanud tehnoloogilist lahendust infokirjade koostamiseks, kontrollige üle, kas teenusepakkuja tegevus, kelle IT-lahendusi Te kasutate, on GDPR-iga kooskõlas: lõppastmes vastutate Teie. Vajadusel kaaluge teenusepakkuja vahetamist. Sellised on GDPR´i alusnõuded.
Glikman Alvinil on spetsialiste, kes tegelevad seda tüüpi regulatsioonidega sh üks, kes jälginud Euroopa Komisjoni poolt selle määruse arendamist algusest saadik. Kui vajate rohkem informatsiooni, siis palun ärge kõhelge meile helistamast või kirjutamast.
Liitu uudiskirjaga